บัญชีผู้ใช้ Spotify รั่วไหล กว่า 300,000 บัญชี เหตุรหัสผ่านง่ายเกินไป

ช่วงต้นเดือน พฤศจิกายน 2563 ที่ผ่านมา ทีมนักวิจัย VPNMentor ได้ติดต่อ Spotify เพื่อแจ้งเกี่ยวกับการพบหลักฐานที่สามารถเป็นภัยต่อ Spotify ได้

หลักฐานดังกล่าวคือ ฐานข้อมูลของผู้ใช้งาน Spotify ที่แฮกเกอร์ปล่อยสู่สาธารณะกว่า 300 ล้านรายการ ซึ่งเป็นข้อมูลเกี่ยวกับ บัญชี- รหัสผ่านและข้อมูลส่วนตัวอื่น ๆ ( ที่แฮกเกอร์พยายามเดาสุ่มรหัสผ่าน) กว่า 300,000 – 350,000 รายการจากฐานข้อมูลทั้งหมดที่มีชื่อผู้ใช้ 380 ล้านรายการ

ภาพประกอบ : ผู้ใช้งานหลายรายที่ได้พูดถึงการใช้งานที่ผิดปกติบน Twitter

การที่ทีมนักวิจัยฯ พบฐานข้อมูลดังกล่าวสืบเนื่องมาจากมีผู้ใช้งานหลายรายพูดถึงการเข้าใช้งานที่ผิดปกติบางครั้งต้องใส่รหัสผ่านใหม่ กดลืมรหัสผ่าน หรือ เพลย์ลิสต์รายการเพลงถูกเปลี่ยนแปลงที่สำคัญบัญชีครอบครัว (Spotify มีฟีเจอร์ Spotify Premium Family ที่สามารถให้คนในครอบครัวที่อยู่บ้านเดียวกัน ใช้งานร่วมกันได้ 6 บัญชี โดยชำระเงินเป็นรายเดือน ) มีการแอดบุคคลอื่นเข้ามาในนี้อีกด้วย และหลังจากที่ Spotify ได้รับเรื่องภายใน 12 วันต่อมามีการแจ้งให้ผู้ใช้งานที่เข้าข่ายว่าถูกแฮกให้เร่ง Reset password ทันที

สำหรับผู้ที่กังวลว่าตนเองจะอยู่ในกลุ่มที่สุ่มเสี่ยงโดนแฮกบัญชีหรือไม่นั้น ควร Reset password และตั้งค่ารหัสผ่านให้ยากต่อการคาดเดา ป้องกันไว้ก่อนเพื่อความปลอดภัย

ที่มา: https://www.bleepingcomputer.com/news/security/over-300k-spotify-accounts-hacked-in-credential-stuffing-attack/